PromptJacking:Claude Desktopに存在した重大なRCE脆弱性が、質問を攻撃コードに変える仕組み
TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害
TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害
新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs
Odyssey Stealerは大規模なmacOS向け情報窃取キャンペーンを展開しており、その被害は現在100カ国以上に及んでいます。攻撃者は正規の暗号資産ウォレットアプリをドレイナー型トロイの木馬に組織的に置き換え、暗号資産エコシステムを乗っ取っています。 この攻撃は、高度なソーシャルエンジニアリング、AppleS
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この
実在するBitcoinウォレット「BlueWallet」を装った偽サイトが、シンプルながら効果的な手口でMacユーザーを標的にしています。BlueWallet本体は侵害されていません。攻撃者は正規のBitcoinウォレットの名称とブランドを悪用し、悪意あるダウンロードを信頼できるものに見せかけています。 暗号資産
研究者が、Based ApparelサイトでCloudflare CAPTCHAチェックに偽装したmacOS向けClickFixインフォスティーラーが配布されていることを発見被害者はTerminalに悪意あるApplescriptコマンドを貼り付けるよう騙され、VirusTotalはこのマルウェアを汎用トロ
出典: Africa Studio via Alamy Stock Photo新たに特定されたmacOS 情報窃盗マルウェアは、盗聴ツールとバックドアマルウェアの両方の機能を備えており、Apple、Google、Microsoftに同時になりすまし多段階ソーシャルエンジニアリングキャンペーンを使用しています。SHub
最近発見されたSHub macOS情報盗聴マルウェアの新しいバリアント「Reaper」は、より巧妙な配信、強化されたデータ盗聴、および正規のGoogleソフトウェアアップデートに偽装した永続化メカニズムにより、その機能を拡張しています。 Reaperバリアントは、特にWeChatおよびMiroのダウンロードに偽装して
Appleシステムにおける「living-off-the-land」(LOTL)技術を検証する新しい調査によると、ネイティブmacOS機能の増加する範囲が攻撃者によって再利用され、コード実行、横展開、検出回避に使用されています。 4月21日に発表されたCisco Talos脅威調査は、リモートアプリケーショ
すべての記事を読み込みました